Am 25. Mai 2018 ist es so weit: Die EU-Datenschutz-Grundverordnung (EU-DSGVO) tritt in Kraft. Jedes Unternehmen, das personenbezogene Daten von EU-Bürgern sammelt oder auch nur verarbeitet, unterliegt dem neuen Gesetz. Benedict Geissler von Snow Software hat vier Schritte für den Start in die DSGVO-Compliance zusammengestellt. Zentrale Begriffe kennen Compliance kann nur leisten, wer die Begriffe…
Hackerangriff auf Datennetzwerke des Bundes und von Sicherheitsbehörden zeigt wie wichtig Zusammenarbeit auf höchster Ebene bei Bekämpfung von Cyberkriminalität ist. Wie letzte Woche bekannt wurde, haben sich Hacker bereits im letzten Jahr Zugang zu Datennetzwerken des Bundes und von Sicherheitsbehörden verschafft. Dr. Christopher Brennan, Regional Director DACH, Eastern Europe, Russia and Israel bei Skybox Security,…
Vor allem gezielte, strategische und profitbringende Angriffe sind auf dem Vormarsch. Der neue Sicherheits-Roundup von Trend Micro mit dem Titel »Das Paradoxon der Cyberbedrohungen« bündelt aktuelle Forschungsergebnisse der IT-Sicherheitsfirma zur derzeitigen IT-Bedrohungslage. Wie daraus hervorgeht, konnten die Sicherheitsforscher im Jahr 2017 eine deutliche Zunahme bei Ransomware, dem Mining von Kryptowährungen und Business-E-Mail-Compromise (auch bekannt als…
Die Sofacy-Gruppe, auch bekannt unter den Namen APT28, Fancy Bear, STRONTIUM, Sednit, Zarenteam und Pawn Storm, wird auch 2018 sehr aktiv bleiben, so die jüngste Einschätzung von Palo Alto Networks. Die Forschungsabteilung Unit 42 beobachtet diese kriminelle Gruppe bereits seit geraumer Zeit, aufgrund ihrer anhaltenden weltweiten schädlichen Aktivitäten über alle Branchen hinweg, bis in den…
Mit dem »besonderen elektronischen Anwaltspostfach (beA)« sollte für Anwälte eine Möglichkeit geschaffen werden, Akten und Schriftsätze vertraulich und rechtssicher über das Internet zu transportieren. Fax und Briefpost wären damit in der Kommunikation zwischen Anwalt und Gericht überholt. Kurz vor dem Start des beA am 01. Januar 2018 allerdings entdecken unabhängige IT-Experten eine fatale Sicherheitslücke: Die…
Die Nachrichten über den jüngsten Hackerangriff auf deutsche Regierungsstellen schlagen hohe Wellen. Auch wenn noch nicht klar ist, wer die Angreifer sind, so scheint sich schon herauszukristallisieren, dass die Hacker lange Zeit in den Netzwerken spioniert haben – und möglicherweise der Angriff noch gar nicht beendet ist. Für Gérard Bauer, VP EMEA bei Vectra,…
Ein Expertenkommentar zur BMWi-Studie »Einsatz von elektronischer Verschlüsselung – Hemmnisse für die Wirtschaft« [1]. Im Rahmen der Digitalen Strategie 2025 wurde vom Bundesministerium für Wirtschaft und Energie (BMWi) eine Studie zu den Hemmnissen beim Einsatz elektronischer Verschlüsselung in Auftrag gegeben. Die Ergebnisse wurden in dieser Woche vorgestellt. Zu den daraus entwickelten Handlungsempfehlungen zählen erwartungsgemäß »Awareness-Kampagnen«,…
Warum Privat- und Geschäftsgeheimnisse durch Versicherungsvermittler meist ungeschützt sind. Die meisten Versicherungsnehmer meinen, dass ihre dem Versicherungsvertreter und Versicherungsmakler anvertrauten Privat- und Geschäftsgeheimnisse geschützt seien. Tatsächlich ist die Lage aber ganz anders und der Schutz oft nicht besser, als wenn man sie seinem Frisör anvertraut hätte. Kein Vertrauen auf das gesetzliche Privatgeheimnis Das Oberlandesgericht…
Für das Regierungsnetz muss es eine konsequentere Umsetzung der IT-Sicherheitsmaßnahmen geben. Dabei müssen die nachgeordneten Behörden gleichermaßen berücksichtigt werden. Zudem ist dem vertraulichen Umgang mit Informationen über laufende Angriffe erheblich höhere Bedeutung zu geben. VOICE verweist auf seine kürzlich veröffentlichten 14 Forderungen zur Digitalpolitik, die sich intensiv mit aktuellen Sicherheitsfragen befassen. Die Bundesregierung ist…
Die nächste Stufe der europäischen Integration muss einen gemeinsamen Cyberraum schaffen, der durch den Aufbau von neuen Strukturen und entsprechende Rechtsprechung, Bedrohungen abwehren und gleichzeitig Organisationen die nötige Freiheit für ökonomische Entwicklung geben kann.
Monatelang haben Hacker direkten Zugriff auf vertrauliche Informationen und entwenden sensible Daten von Deloitte-Kunden: Das Ende 2017 dokumentierte Datenleck beim Wirtschaftsprüfungsunternehmen ist ein Paradebeispiel für die Gefahr durch externe Zugriffe – von internen Bedrohungen ganz zu schweigen.
Vergleichen lohnt. Denn Sicherheit zahlt sich auf langer Strecke aus. Ein Benchmark der Informationssicherheit ist der Indikator für die Fitness Ihrer IT Security.
Obwohl sowohl die Anzahl der Attacken als auch der dadurch verursachte Schaden steigen, bleiben die Unternehmen in Sachen IT-Sicherheit vielfach noch zu inaktiv; sie setzen weiterhin auf herkömmliche Sicherheitsmaßnahmen, die bewiesenermaßen nur unzureichend Schutz bieten. So erklären auch 39 % der befragten deutschen Unternehmen, dass sie ihre Sicherheitsstrategie nicht signifikant verändern, wenn sie Opfer einer…
Cyberkriminalität ist längst zu einem äußerst lukrativen Geschäftsmodell geworden. In seinen Vorhersagen für IT-Sicherheit 2018 hat der IT-Sicherheitsanbieter Trend Micro die Vorgehensweise künftiger Angriffe untersucht, damit Unternehmen sich besser vor diesen schützen können.
Ohne die richtige Grundlage – jederzeit einen vollständigen Überblick aller Endpoints zu haben – ist jede Cybersecurity-Strategie auf wackligem Boden gebaut.
Alle sprechen von der Cloud. Dabei gibt es gar nicht DIE Cloud. Es gibt unterschiedliche Infrastrukturmodelle und eine Vielzahl an Cloud-Diensten. Als das Cloud Computing noch in den Kinderschuhen steckte, setzten die meisten Unternehmen ausschließlich auf die Private Cloud. Inzwischen werden Public-Cloud-Angebote immer populärer – besonders, weil sich viele Nutzer einen Kostenvorteil versprechen. Welchem Modell gehört nun die Zukunft? Sind es nicht viel mehr hybride Cloud-Architekturen, die alle Bedürfnisse abdecken?
66 Prozent der Befragten geben an, dass bessere Bedrohungsinformation Cyberangriffe hätte verhindern oder einschränken können. Laut der Untersuchung »Exchanging Cyber Threat Intelligence: There Has to Be a Better Way«, einer jährlich erscheinenden Studie zum Austausch von Informationen über Cyber-Threats, den das Ponemon Institute für Infoblox durchgeführt hat, sind sich IT-Sicherheitsexperten der steigenden Bedeutung von Bedrohungs-Daten…
Die digitale Transformation in Deutschland steckt noch in den Kinderschuhen. Die Vernetzung von Business und IT erfordert ein neues Denken in den Unternehmen und bei den Systemhäusern. Und doch ist die Digitalisierung nur der notwendige Evolutionsschritt hin zu mehr »Intelligenz« und Automatisierung mittels Machine Learning und Deep Learning.
Das Beratungsunternehmen McKinsey zeigt in seiner neuesten Studie »Making a secure transition to the public cloud« auf, dass heutige IT-Sicherheitsmodelle in Unternehmen schon bald durch Ansätze aus der Cloud ersetzt werden. Aufgrund hoher technischer Flexibilität, einfacher Skalierbarkeit und niedriger Betriebskosten erfreut sich die Public Cloud hoher Beliebtheit. Eine Vielzahl der weltweit befragten Experten aus rund…
Diese Woche starteten vor dem US-amerikanischen Supreme Court die Anhörungen in einem Prozess, der mit viel Spannung erwartet wurde. Die US-Regierung verlangt von Microsoft, für Ermittlungsverfahren auch Daten herauszugeben, die sich auf europäischen Servern befinden. Dieser Prozess wirft einmal mehr ein Schlaglicht auf ein großes Problem für Europa: Der exzessive Anspruch US-amerikanischer Behörden auf die…